- Регистрация
- 07.07.16
- Сообщения
- 3
- Реакции
- 2
- Репутация
- 2
Пошаговая инструкция:
1. Заходим в сетевые зоны
2. Создаем зону с названием vpn.
3. Туда прописываем;
Диапазон ip адресов: 172.16.1.1 - 172.16.255.255 (диапазон ваших ip адресов или определенный адрес, если ip не динамичный)
Единичный ipv4 адрес: ip адрес впн сервера.
Единичный ipv4 адрес: 127.0.0.1. (нужен для работы openvpn)
Mac-адрес (физический адрес): виртуального тап адаптера. (узнаем его, набирая в командной строке ipconfig /all )
4. Создаем следующие глобальные правила:
Важен порядок правил!
Верхнее:
Действие: Разрешить
Протокол: TCP или UDP
Направление: Исходящие и/или входящие
Адрес отправления: Сетевая зона: vpn
Адрес назначения: Сетевая зона: vpn
Следующее:
Блокировать
TCP/UDP
Входящие
Адрес отправления: ИСКЛЮЧИТЬ сетевая зона: vpn
Адрес назначения: ИСКЛЮЧИТЬ сетевая зона: vpn
Следующее:
Блокировать
TCP/UDP
Исходящие
Адрес отправления: ИСКЛЮЧИТЬ сетевая зона: vpn
Адрес назначения: ИСКЛЮЧИТЬ сетевая зона: vpn
Остальное не трогаем.
Нужные ip серверов добавляем просто в зону vpn, можно добавить хоть все.
Итог: траффик мимо не идет, все только через впн.
Для работы с vmware: чтобы впн подключился, нужно переключить фаерволл в режим Disabled, затем в соединениях находим Local area connection (не впн, впн под Local area connection 2).
Windows network diagnostics - problems found "Local area Connection doesn't have a valid IP configuration - Fixed
И только после этого переводим из режима "Disabled" в режим "Custom Ruleset" и ВПН начинает подключаться.
1. Заходим в сетевые зоны
2. Создаем зону с названием vpn.
3. Туда прописываем;
Диапазон ip адресов: 172.16.1.1 - 172.16.255.255 (диапазон ваших ip адресов или определенный адрес, если ip не динамичный)
Единичный ipv4 адрес: ip адрес впн сервера.
Единичный ipv4 адрес: 127.0.0.1. (нужен для работы openvpn)
Mac-адрес (физический адрес): виртуального тап адаптера. (узнаем его, набирая в командной строке ipconfig /all )
4. Создаем следующие глобальные правила:
Важен порядок правил!
Верхнее:
Действие: Разрешить
Протокол: TCP или UDP
Направление: Исходящие и/или входящие
Адрес отправления: Сетевая зона: vpn
Адрес назначения: Сетевая зона: vpn
Следующее:
Блокировать
TCP/UDP
Входящие
Адрес отправления: ИСКЛЮЧИТЬ сетевая зона: vpn
Адрес назначения: ИСКЛЮЧИТЬ сетевая зона: vpn
Следующее:
Блокировать
TCP/UDP
Исходящие
Адрес отправления: ИСКЛЮЧИТЬ сетевая зона: vpn
Адрес назначения: ИСКЛЮЧИТЬ сетевая зона: vpn
Остальное не трогаем.
Нужные ip серверов добавляем просто в зону vpn, можно добавить хоть все.
Итог: траффик мимо не идет, все только через впн.
Для работы с vmware: чтобы впн подключился, нужно переключить фаерволл в режим Disabled, затем в соединениях находим Local area connection (не впн, впн под Local area connection 2).
Windows network diagnostics - problems found "Local area Connection doesn't have a valid IP configuration - Fixed
И только после этого переводим из режима "Disabled" в режим "Custom Ruleset" и ВПН начинает подключаться.